小野寺です。

今月は予告どおり、12 件 (緊急 6 件、重要 6 件)を公開しました。
今月は、Microsoft Update (WSUS)、MBSA 2.0 などのツールで概ね展開・検出可能です。(一部環境では、EST 等を使う必要あり)
概ねと書いたのは、Microsoft Updat/MBSA 2.0 に対応していない以下の様な製品を検出するには、EST等の別の方法を使う必要があるためです。

MS07-012
Microsoft Visual Studio .NET 2002
Microsoft Visual Studio .NET 2002 Service Pack 1
Microsoft Visual Studio .NET 2003
Microsoft Visual Studio .NET 2003 Service Pack 1

MS07-013, MS07-014, MS07-015
Microsoft Office 2000 Service Pack 3
Microsoft Office 2004 for Mac

また、MS07-010 は、定期的に更新される Microsoft Malware Protection Engine に関する部分ですので、違った扱いになっています。ちなみに、このエンジンの問題は、今までエンジンや定義情報の更新を定期的に行い、最新に維持している場合には影響を受けることはありません。

次に、Office についてですが、今回の更新で以下のアドバイザリの問題に対処しています。
MS07-014 で対処:
  セキュリティ アドバイザリ (929433) - Microsoft Word の脆弱性により、リモートでコードが実行される
  セキュリティ アドバイザリ (932114) - Microsoft Word 2000 の脆弱性により、リモートでコードが実行される
MS07-015 で対処:
  セキュリティ アドバイザリ (932553) - Microsoft Office の脆弱性により、リモートでコードが実行される

また、MS07-016は、既知の問題がありますので警告を読むことを推奨します。MS07-015 の展開に関して管理者インストールポイントを使用している場合の注意事項をFAQ記載しています。MS07-009のWindows 2000向けのMDACの更新プログラムは、サポートされていない環境にインストールできる可能性があります。現状 Windows 2000 は SP4 のみをサポートしていますので、それ以外の環境へのインストールはサポート外となります。

今月は、12 件と多いわけですが、これは先月に 4 件が公開延期となり今月に回ってしまったことも影響しています。とはいえ、重要な更新ですので適用をお願いいたします。
さて、今回は、セキュリティ以外の更新も多く提供しており、環境によっては、以下の更新が追加で配信される可能性があります。

• 924884: Update for Outlook Junk Email Filter 2007
• 924885: Update for Outlook Junk Email Filter 2003
• 925251: Update for Office 2003
• 929058: Update for Excel 2003
• 929060: Update for PowerPoint 2003
• 926666: Update for Daylight Saving Time changes in 2007 for Exchange 2003
• 931836: Update for Windows XP (Daylight Savings Time)
• 925720: February 2007 CardSpace Update for Windows XP

この中で、Daylight Saving Time (夏時間) に関する更新は、企業では重要になる可能性があります。 日本では、夏時間は実施されていませんが、この更新を正しく適用していないと他のタイムゾーンとのデータや情報の交換で時間のずれが発生するかのせいがあります。詳しくは、http://www.microsoft.com/japan/windows/timezone/dst2007.mspx に情報があります。

小野寺です

えーと・・・2/14 のセキュリティ情報は、計 12 件を予定しています。

最大深刻度: 緊急
  Windows: 5 件
  Office: 2 件
  MDAC (Microsoft Data Access Components): 1 件
  AV 製品関連: 1 件

最大深刻度: 重要
  Step By Step 対話トレーニング: 1 件
  Windows, Visual Studio: 1 件
  Windows, Office: 1 件

一部セキュリティ更新プログラムについては、適用状況の検出にESTを必要とする場合があります。更に、セキュリティ更新プログラム以外にも最大 8 件の更新を公開する予定です。
・・・なんと申し上げていいのか・・・一度に多くのリリースを行った場合に、管理者の方々等には大きな負担を掛けることは重々承知しているつもりです。とはいえ、数量調整を行って更新の提供を遅らせる訳にもいかず非常に悩ましいです。

小野寺です。

実は、今日 2/2 は「情報セキュリティの日」なのですが、皆さんご存知ですか？ 知らない方もいると思いますが、2006 年末に情報セキュリティ政策会議で制定された、今日が、第一回目の 「情報セキュリティの日」となります。

「情報セキュリティの日」の概要
http://www.nisc.go.jp/conference/seisaku/dai8/pdf/8siryou0201.pdf

私が、マイクロソフトとしてセキュリティに専念するようになったのは、2001 年夏の CodeRed 頃からです。 その頃から今に至るまで、インシデントの影響をうける人が、Webサイトの開設者、サーバー製品に利用者、Windowsの利用者と次第に広範囲に広まっていき、現在ではインターネットを利用する全てのユーザーが何らかの形でインシデントの影響を受けています。 それが、当時のようにウイルス・ワームであったり、フィッシング詐欺であったり、個人情報の漏洩であったりと人や組織毎に違はありますが、まったく、何の影響を受けないという人はいないでしょう。
それは、それだけインターネットが普及して更に社会生活に浸透しようとしている証拠でもあると思いますが、逆に今まで以上に、必要な事項を必要な人に確実に伝えていくことが、難しくなりますし重要になります。 だからこそ、OS開発元や、IT業界だけではなく、業種や個人・団体を問わずに多くの人が意識し、回りに呼びかけていく必要があります。

今日から、多くの企業や団体が「情報セキュリティ」に関連する行事を行います。
  「情報セキュリティの日」関連行事一覧の公表について
  http://www.nisc.go.jp/active/kihon/sd07event.html
この一覧を見るに本当に多くの行事が行われますので、きっと皆様に近い場所や立場の物があるのだと思います。 マイクロソフトも、「みんなで『情報セキュリティ』強化宣言！ 2007」共通メッセージプログラム」 に参加して、今まで以上に情報セキュリティに啓発に努めます。ちなみに、「みんなで『情報セキュリティ』強化宣言！ 2007」 は、どのような企業・団体でもセキュリティへの意識さえあれば参加可能です。これからは、提供者と利用者双方が「外出するときは鍵を掛ける」位に一般に認知され、環境問題の様に国内外のすべての人が広く一般に知られて意見が交わされる様にしていきたいですね。

色々と書きましたが、マイクロソフトのセキュリティが始まったあの日から、”セキュリティ”と言い続けてきた人の一人として今日は中々に感慨深い一日です。